Hallo,

deaktivieren Sie unter IDS/IPS => Virus/Trojaner einfach Back Door Setup. Dann legen Sie eine Regel an die diesen Port in das Fritzbox Netz freigibt und dann eine die es ins Internet diesen Port verbietet. Achten Sie auf die Reihenfolge der Regel.

Hallo,

das ist kein Thema von der Firewall sondern ein reines Office Thema. Sie müssten Outlook den Versand an externe Adresse verweigern. Die Firewall könnte auch ausgehend als Smarthos verwendet werden aber hier wird nur form und to gefiltert.

Hallo,

exposed Host sollte alle Ports an die Ausgewählte IP weiterleiten. Wie Sie Portweiterleitungen in der UTM einrichten ist im Wiki ausführlich beschrieben.

Hallo,

am besten Sie äußern es in der Wunschbox. Aktuell ist hier nichts geplant.

nein

Hallo,

nein Sie haben nur die DHCP Optionen die sie Auswählen können. Es ist auch nicht möglich über templates etc. dies zu verändern.

Hallo,

wenn Sie den Dienst nicht finden legen Sie ihn einfach an.

Hallo, eine Lösung die immer Funktioniert ist hier recht schwer. Soweit ich weiß kann man dort VPN Zugänge beantragen die auch ins Ausland gehen. Was jedoch helfen könnte ist wenn der Tunnel auf TCP 443 läuft. Würde aber bedeuten das Sie keine Portweiterleitung haben dürften auf 443 oder mehrere öff...

Hallo,

Wildcard können Sie nur im Webfilter verwenden. Da es sich hierbei auch um andere Ports handelt außer 80 und 443 brauchen Sie Portfilterregeln die es zu diesen Zielen erlaubt. Hier geht kein Wildcard. Sie können einzelne Hostnamen anlegen oder IP Adressen/Subnetze.

Hallo,

lassen denn die Ziele ein Zugriff aus fremden Subnetzen zu? Die Regel reicht von VPN_Network => internal-network

Hallo,

unterstützt der DNS Server EDNS? Wenn nein sollten im Nameserver diesen zur Ausnahme hinzufügen.

Hallo, Sie brauchen als erstes ein Netzwerkobjekt vom Typ VPN-Netzwerk. Hier geben Sie das Netz xxx.xxx.118.0/24 ein. Dann schreiben Sie die Regel von diesem Netz auf das Netzwerk/Ziele mit den Diensten. Achten Sie darauf das es anfragen aus Fremden Subnetzen sind. Windows oder Virenscannerfirewalls...

Hallo,

die URLs werden im Livelog mit dem Dienst spcfd aufgeführt. Hier steht auch mailscanner mit drin. Dadurch sehen Sie welche URLs betroffen sind.

Hallo,

löschen Sie einmal den kompletten Browsercache.

Hallo,

dies ist so korrekt. Wenn Sie wollen das auch https Webseiten auf Virengescannt werden sollen würde ich den festen Proxy mit normaler SSL-Interception empfehlen. Dann können Sie die Ausnahmen auf Domains setzen.

Hallo,

Benutzer/Benutzergruppenbezogene Regeln sind nur für SSL-VPN Gruppen möglich.

Hallo,

nein es läuft weiterhin über den Proxy. Webfilterbasis liest nur den SNI Wert aus der Verbindung aus und vergleicht diesen mit dem Webfilter. Ist es erlaubt wird das Paket nicht aufgebrochen. Wird die Webseite jedoch verboten greift die SSL-Interception und blockiert die Verbindung.

Hallo, ich gehe einmal davon aus das Sie die transparente SSL-Interception auf Webfilterbasis aktiv haben. Wenn nein wird jedes HTTPS Paket aufgebrochen was nicht unbedingt Unterstützt wird vom Betreiber. Da die SSL-Interception nichts anders als ein "man-in-the-middle" ist. - Kann ich für...

Hallo,

welche Regeln haben Sie? Haben Sie manuelle Routen für das Ziel oder verwenden Sie die gepushten Routen. Mit den gepushten Routen kann es unter Umständen zu Problemen kommen.

Hallo,

ich glaube es wäre echt Hilfreich wenn man sich das in einem Fehlverhalten einmal ansehen könnte. Machen sie dazu am besten dann direkt ein Ticket über das Resellerportal auf.

Hallo, dann werden Sie sich auf einen DNS Namen verbinden der IPv4 und IPv6 auflöst. IPv6 wird von den Systemen bevorzugt und daher primär versucht. Wenn nun kein IPv6 auf der Firewall angelegt wurde wird der der Client irgendwann auf IPv4 wechseln. Sie können den IPv6 Eintrag bei dem DNS Namen entf...

Hallo,

da die Securepoint kein Modem haben brauchen Sie ein Modem schon einmal. Ob es sich nun um einen IPv4 oder IPv6 Anschluss handelt ist erst einmal nicht relevant. Evtl. erwartet der Anbieter noch zusätzlich ein VLAN Tag dann müssten Sie VDSL einrichten statt PPPoE

Hallo,

aktualisieren Sie einmal die Lizenz im AV-Portal wenn das Gerät online ist. Damit werden alle Geräte ihren aktuellen Status erneut an das Backend übermitteln.

Hallo,

Sie können auch per tcpdump schauen ob die Pakte die Firewall verlassen.

tcpdump -i X ether host %MAC%

Hallo,

leider ist nicht möglich dieses Netzwerkobjekt alleine anzulegen.